![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Kritiska rättningar till flertalet produkter från Cisco
Cisco har släppt rättningar till Unified Computing System Manager, Cisco Firepower och "Modular Encoding Platform". Samtliga rättningar korrigerar sårbarheter som klassats som kritiska.
Den första rättningen korrigerar sårbarheten (CVE-2015-6412) där användandet av två statiska standardlösenord i "Cisco Modular Encoding Platform" ger en angripare åtkomst som root via exempelvis SSH.
Den andra rättningen korrigerar sårbarheten (CVE-2015-6435) som medger fjärrexekvering av kod på produkterna "Cisco Unified Computing System Manager" samt "Cisco Firepower 9000" via ett sårbart CGI-skript.
För mer information se:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160120-d9036
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160120-ucsm